浅析容器安全与EDR的异同
以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)
当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
【威胁通告】Apache Flink远程代码执行漏洞
近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。
Jenkins 路由解析及沙箱绕过漏洞分析报告(上)
本报告主要研究Jenkins的路由解析机制和Groovy沙箱绕过带来的安全问题,梳理Jenkins官方2018-2019年以来涉及沙箱绕过的安全更新,探讨Java沙箱在Java应用中的安全性。由于篇幅较长,分为上下两篇发表,文中疏漏之处还请批评指正。
【威胁通告】 Apache Solr远程命令执行漏洞
今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分析后确认该POC有效,造成的影响较大。Apache Solr官方尚未发布相关补丁修复该漏洞。
APT技术观察——APT与隐写术
近期披露的APT组织攻击活动中,我们发现部分组织频繁使用一项历史悠久的信息隐藏技术——隐写术。这些隐写术的实现或复杂或简单,但都有效地增加了攻击的隐匿性与强度。
绿盟科技互联网安全威胁周报NSFOCUS-2019-43
截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。
Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。
Splinter新APT攻击工具透析
近期,绿盟科技伏影实验室威胁追踪系统监测到一个新APT攻击事件。此次事件起源于我们截获的一封邮件所含附件,该邮件命名为“指示细节”,内附文档《指示细节.doc》,该文档使用CVE-2018-0802漏洞进行攻击。
Web安全之防止浏览器自动代填和回显已保存账号
浏览器的代填功能设计,是为了方便用户登录,但同时也存在安全隐患,方便了用户自己也方便了他人,相关账号信息轻易就可以被他人利用登录了,
为了个人账号安全,一是用户自身不要保存账号密码到浏览器,二是网站方要做页面处理,防止浏览器做这样的代填操作。
绿盟科技互联网安全威胁周报 NSFOCUS-2019-42
截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。
当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。